Shanda Cloud Platform'da dağıtılmış ExpressNet SDN'nin ağ dağıtım uygulaması
1. Giriş
Günümüzün bulut bilişim, yapay zeka ve büyük veri platformları bir dizi yıkıcı teknolojik yenilik üretiyor. Yazılımın değeri daha önce hiç olmadığı kadar zirveye çıktı. Tüm BT endüstrisinde "Yazılım her şeyi yutar" hüküm sürüyor. On yıllardır yoğunlaşan ağ teknolojisi alanı da çok canlı hale geldi.Büyük standart kuruluşları, okullar ve şirketler ağ endüstrisi standartlarını formüle etmek için acele ediyor, yazılım taşımak için genel amaçlı donanım kullanmaya çalışıyor, kullanıcılara yüksek kalite ve düşük fiyat, yüksek birlikte çalışabilirlik getiriyor, Sürdürülebilir yükseltmeler için yeni nesil ağ çözümleri.
Ancak, ekibim ve benim bu "canlı" ile ilgilenecek vaktimiz yok çünkü kendi hikayemiz var - "Sihua dağıtılmış ExpressNet çözümünün ve Shanda Games G Cloud 2.0'ın hikayesi."
2 Siva ExpressNET SDN'nin temel çözüm özellikleri
Pek çok insan bunu tuhaf buluyor: Acımasız bulut bilişim pazarında, yanmasının boyutu şaşırtıcı derecede şaşırtıcı. Oyun endüstrisinde bir dev olarak Shanda Games, Sihua Teknolojisini neden seçti? Bu sorun beni de rahatsız ediyor. "Şaşırtıcı şekilde kazanma" ile karşılaştırıldığında, ekibim ve ben daha sağlam bir yaklaşım seçtik. Shanda G Cloud 2.0 ağını tasarlama sürecinde, ağ gecikmesi ve esneklik gibi oyun endüstrisinin sıkıntılı noktalarını ele alırken, sistem mimarisinin çok yönlülüğünü ve kullanım kolaylığını birleştirdik. Kapasite genişletme, güvenlik vb. İçin özelleştirilmiş mimari tasarım Yeni ağ mimarisi esas olarak aşağıdaki noktalara odaklanmaktadır:
-
Standart ve açık: Fiziksel bir ağ veya sanallaştırılmış bir ağ olmasına bakılmaksızın, endüstrinin nispeten standart ağ oluşturma modeli ve ağ protokolü, açıklık ve birlikte çalışabilirlik dikkate alınarak, ağın modüler bir tasarımına ulaşılarak ve gelecekteki platform gelişimi için standartlaştırılmış bir model sağlanarak benimsenmelidir;
-
Esnek ölçeklenebilirlik: Bulut ana bilgisayarlarının ağ gereksinimlerini daha esnek bir şekilde desteklemek için orijinal VLAN'ın yerini alacak Overlay VxLAN teknolojisinin tanıtılması gerekir, bunlar arasında şunlar bulunur: hot migration, tenant isolation, multi-tenancy, vb .;
-
yüksek performans: Sanallaştırılmış bir ağ kaplaması için, oyun senaryolarında ağ gecikmesine yönelik katı gereksinimleri karşılaması gerekir. VPC ağının, kiracıların bulut ana bilgisayarları (sanal makineler, fiziksel makineler) arasındaki yüksek verimli ve düşük gecikmeli ağ bağlantı gereksinimlerini karşılaması gerekir;
-
Yüksek güvenilirlik: İster bir Underlay ağı ister bir SDN denetleyicisi olsun, tüm ağın 7 x 24 saat boyunca yüksek güvenilirlik gereksinimlerini sağlamak için tek hata noktası ve HA gibi mekanizmalar dikkate alınmalıdır;
-
Ayrışma: Bulut ana bilgisayarlarına, sıcak geçişe ve diğer işlevlere esnek erişim sağlamak için kontrol ve yönlendirme düzlemlerinin ayrıştırılmasının yanı sıra sanallaştırılmış ağların ve fiziksel cihazların ayrıştırılmasını da göz önünde bulundurmanız gerekir;
-
otomasyon: Kiracı ağ VPC'sinin merkezi yönetimini gerçekleştirmek için SDN denetleyicisini tanıtın ve fiziksel ağ ile sanallaştırılmış ağın hızlı dağıtımını ve esnek genişlemesini destekleyin;
Bana göre Shanda Games'in mevcut ağ mimarisinin acil ihtiyaçlarını karşılayabilecek pratik bir çözüm sunmak bu işbirliğinin sihirli silahı. İhtiyaçları bulmak ve karşılamak, düşünmeden bir çözüm üretmekten çok daha iyidir.
Shanda Hibrit Bulut Platformunda ExpressNET Çözümünün 3 Uygulama Uygulaması
Shanda Games G Cloud 2.0 genel ağ dağıtım mimarisi
Talep analizi ve gösteri çalışmalarından sonra, ekibim ve ben nihayet ağ taşıyıcısı olarak Centec SDN beyaz markalı anahtarları (Huawei ve diğer veri merkezi anahtarlarını desteklerken) ve kontrol düzlemi olarak Sihua Technology ExpressNET'i tanıtmaya karar verdik. Çözüm, saf OpenFlow'u katı bir şekilde kullanmaz, ancak VxLAN destekli veri merkezi anahtarları ve açık API'lerin bir kombinasyonunu kullanır.Ağ cihazı, Sihua'nın SDN denetleyicisinin (ExpressNET) Sihua'yı çağırması için yeterince esnek bir API sağlar Express NET'in genel mimarisi aşağıda gösterilmiştir:
Shanda G Cloud 2.0'ın genel ağ dağıtım mimarisi aşağıdaki şekilde gösterilmektedir:
Sihua ExpressNET ağ platformu, bunlarla sınırlı olmamak üzere, bulut ana bilgisayarları ve çıplak metal için gerekli fiziksel ve sanal ağ ortamlarını sağlar: VPC dahili ikinci ve üçüncü doğu-batı erişimi katmanları, kuzey-güney genel ağ erişimi, sanal ve fiziksel makine erişimi, çapraz bulut ve çapraz IDC Erişim vb. Ve aynı zamanda kiracılar üzerinde güvenlik izolasyonu ve genel ağ QoS kısıtlamaları gerçekleştirmek için VPC'yi bir birim olarak kullanır. Tüm ağ mimarisi temel olarak aşağıdaki bileşenleri ve bunların işlevsel özelliklerini içerir:
Clos IP Fabric, programlanabilir standartlaştırılmış ağ donanım cihazlarından (Centec E serisi, Huawei CloudEngine serisi vb.) Oluşur: tüm alt katman işlevini üstlenir, üst sanal ağ için sağlam bir ağ temeli sağlar ve VxLAN uç noktaları, yüksek performanslı VTEP tünel sonlandırma sağlar. Mimari, basit işletim ve bakım, eşdeğer çok yollu, yatay genişleme ve programlanabilir özelliklere sahiptir ve İnternet şirketleri, veri merkezleri ve geleneksel kurumsal BT tarafından geniş çapta kabul görmüştür;
Her hesaplama düğümünde ve Neutron düğümünde bulunan Sihua ExpressNET dağıtılmış denetleyicileri: Sihua ExpressNET için özellikle önemli olan sanallaştırılmış ağın kontrol düzlemi olarak, Katman 2 ve Katman 3 ağları, DHCP, NAT, QoS, ARP proxy vb. İşlevleri sağlar. İşlev, genişletmesi kolay olan Uygulama eklentisi tarafından gerçekleştirilir. Dağıtılmış bir denetleyici kullanmanın avantajı, tek bir hata noktasını ortadan kaldırması, performansı garanti etmesi ve kontrol ve yönlendirme düzlemlerini ayırmak için SDN'nin tasarım konseptini hesaba katmasıdır;
Neutron düğümünde bulunan Sihua ExpressNET dağıtılmış denetleyici: Bu denetleyici, üreticinin özel RPC veya standart NetConf protokolü aracılığıyla Underlay ağ ekipmanının yönetiminden ve kontrolünden sorumludur, böylece sanal ve fiziksel ağın kontrol düzlemini açar ve sanal ile gerçek ağı gerçekten birleştirir İle bağlantı
Her bir bilgi işlem düğümünde bulunan OpenVswitch (OVS): OpenFlow akış tablosu biçiminde verimli bir ağ yönlendirme düzlemi sağlar ve gelecekte daha fazla performans gereksinimlerini karşılamak için Intel DPDK genişletmesini destekler;
VxLAN tünel kapsülleme teknolojisi, kiracı VPC sanallaştırılmış ağ sağlamak için kullanılır: yalnızca sanal makineden sanal makineye ikinci ve üçüncü katman ağ bağlantısını gerçekleştirmekle kalmaz, aynı zamanda sanal makineden VPC'deki çıplak makineye ve G buluttan abone hattına ikinci ve üçüncü katman doğrudan bağlantıyı gerçekleştirir IDC geçişi altında her VPC güvenli bir şekilde izole edilir;
Ana Bilgisayar VxLAN performansının sınırlamalarını hesaba katan VxLAN yük aktarımı teknolojisi, VxLAN kapsülleme / dekapsülasyonu fiziksel anahtar ToR'ye taşımak için kullanılır; bu, yalnızca ağ verimini artırmak ve ağ gecikmesini azaltmakla kalmaz, aynı zamanda bulut ana bilgisayarları için değerli ana bilgisayar bilgi işlem kaynaklarını da korur .
Ağ dağıtımı için neden Sihua ExpressNET mimarisini seçmelisiniz?
Ağ tasarımının başlangıcında, OpenStack'in doğal Neutron ağ mimarisindeki bazı kusurlar ve eksiklikler analiz edildi.Neutron ML2 Framework ile uyumluluğa dayanarak, piyasadaki mevcut açık kaynak projelerine atıfta bulunuldu ve yerel Neutron ağının tamamen yerini alacak çözüm tanıtıldı. Böylelikle, esas olarak aşağıdaki yönlerden yansıyan orijinal çözümün eksikliklerini telafi ediyor:
1. ExpressNET, merkezi DHCP yerine dağıtılmış DHCP uygulamak için OpenFlow akış tablosunu kullanır:
OpenStack yerel model tasarımı, Neutron düğümlerinde çok fazla kaynak tüketimine ve tek nokta arıza riskine neden olacaktır.Örneğin, 100 kiracı varsa ve her kiracı 100 alt ağa sahipse, 100 x 100 = 10.000 DHCP işlemi Neutron düğümlerinde sürdürülmelidir. , Çok fazla CPU kaynağı tüketin ve bakım ve sorun giderme zorluğunu artırın.
Sihua ExpressNET çözümü, DHCP işlevini her bir bilgi işlem düğümüne dağıtmak için OVS OpenFlow akış tablosunu kullanır; bu, yalnızca tek hata noktalarını etkili bir şekilde önlemekle kalmaz, aynı zamanda bilgi işlem kaynaklarının tüketimini de azaltır, sistem dağıtımını basitleştirir ve İşletme ve Bakım sorun giderme zorluğunu azaltır.
2. ExpressNET, yerel Neutron vRouter modelini değiştirmek için OpenFlow akış tablosu tarafından uygulanan dağıtılmış vRouter ve DNAT'ı kullanır:
OpenStack yerel Neutron'un iki vRouter modeli vardır:
Biri, merkezi vRouter'ın erken bir sürümünün uygulanmasıdır.Bu modelde, tüm Katman 3 trafiği, Neutron düğümünde bulunan sanal yönlendiriciden geçecektir (ağ NameSpace aracılığıyla uygulanır), bu yalnızca ağdaki tek hata noktasını artırmakla kalmaz, ağ verimini sınırlar, aynı zamanda artar Aşağıda gösterildiği gibi ağ gecikmesi:
Daha sonra, OpenStack, her bir hesaplama düğümünde kiracılar için birden fazla Ad Alanı oluşturmak ve kiracının yerelleştirilmiş vRouter olarak karşılık gelen yolları kurmak için dağıtılmış vRouter veya DVR konseptini önerdi.Bu çözüm, merkezi modelin bazı sorunlarını belirli bir ölçüde çözse de, Bununla birlikte, hala NameSpace uygulama yöntemini kullandığından, yalnızca hesaplama düğümünün çok fazla CPU kaynağını değil, aynı zamanda genel IP adresini (Floating IP NameSpace için kullanılır) tüketir, aynı zamanda aşağıdaki şekilde gösterildiği gibi ağ gecikmesini ve sorun giderme zorluğunu da azaltmaz:
Shandanın durumunda, Sihua ExpressNET, yönlendirme ve adres çevirme gibi kontrol düzlemi işlevleri sağlamak için her bir hesaplama düğümünde bulunan yerel denetleyicilere olanak tanıyan L2 / L3 ve DNAT Uygulama eklentisine sahiptir ve yönlendirme düzlemi işlevlerini uygulamak için OVS OpenFlow akış tablolarını birleştirir. Aşağıdaki şekilde gösterildiği gibi, merkezi yönlendirmenin neden olduğu birçok sorunu etkili bir şekilde çözer, karmaşıklığı azaltır, ağ esnekliğini geliştirir, yerel bilgi işlem kaynaklarını serbest bırakır, genel ağ IP adresi israfını azaltır ve ağ gecikmesini azaltır:
3. ExpressNET, birden çok genel ağ segmentini destekler (Çoklu Esnek IP Havuzu):
Yerel OpenStack, birden fazla harici ağ işlevini iyi destekleyemez, bu da platformun birden fazla genel IP ağ segmentini kullanamamasıyla sonuçlanır, bu da gerçek ağ dağıtımının zorluğunu artırır. Aşağıdaki şekilde gösterildiği gibi, birden fazla genel ağ segmenti için başvurduktan sonra, OpenStack kısıtlamaları nedeniyle sanal makine VM1, EIP Pool 2 ve Pool 3 (her biri) gibi varsayılan genel ağ segmenti Havuz 1 dışındaki adresler için geçerli olamaz. Sanal makinenin genel ağ EIP'si):
ExpressNET, bu kısıtlamayı kaldırır ve ilgili koruma mekanizmalarını ekler, böylece platform, kullanılabilir herhangi bir genel ağ adresi segmentini dağıtılmış yönlendiricilerle ilişkilendirebilir, bu da IDC ağlarına olan talebi büyük ölçüde azaltır. Aşağıdaki şekilde gösterildiği gibi, platform yöneticisi ek harici ağlar ve ağ segmentleri (Harici Ağ 2 ve 3) oluşturduktan sonra, kiracılar konsolda EIP Havuz 1, 23'ten rastgele bir genel ağ IP'si seçebilir ve onu bağlayabilir Belirlediği sanal makineye veya fiziksel makineye.
4. ExpressNET, VPC ve çevrimdışı IDC arasındaki ara bağlantıyı desteklemek için OpenStack ağ işlevlerini genişletir:
Shanda'nın durumunda, kullanıcı bulut kaynakları ile orijinal IDC arasındaki ara bağlantıyı göz önünde bulundurmak gerekir. Tipik bir uygulama senaryosu, her stüdyo veya teknik departmanın hem orijinal platformdaki eski sisteme hem de G Cloud 2.0'daki yeni işletmeye sahip olmasıdır. Eski ve yeni sistemler NAT'tan geçmeden doğrudan Katman 2 veya Katman 3 ağ bağlantısı gerektirir. Aşağıdaki şekilde gösterildiği gibi, Sihua ExpressNET çözümü, buluttaki VPC ile bulut altındaki IDC arasında NAT dönüşümü olmadan doğrudan ağ bağlantısı sağlamak için dağıtılmış sanal yönlendiriciler ve temeldeki Underlay ağ ekipmanı kullanır.Bulut üzerindeki sanal makine veya fiziksel makine Shandayuan'a doğrudan erişebilir. Eski sisteme sahip IP, yalnızca kullanıcının orijinal kullanım alışkanlıklarını tatmin etmekle kalmaz, buluta gitmenin karmaşıklığını azaltır, aynı zamanda ağın sürekliliğini ve şeffaflığını da sağlar.
5. ExpressNET, IDC'de VPC Eşlemeyi destekler:
Shanda Cloud platformunda bu talep şu anda çok güçlü olmasa da, birçok yerde IDC hizmetlerinin sağlanmasıyla bazı platform kullanıcıları, çeşitli yerlere dağılmış IDC'lerin VPC'lerini birbirine bağlamayı umuyor.Bu, AWS ve Alibaba Cloud gibi birçok genel bulut için de geçerli. VPC Eşleme ağ hizmeti başlatıldı. İlgili çözüm, birim olarak kullanıcı VPC'sini kullanan önceki AWS veya Alibaba Cloud'u temel alabilir, VPC ara bağlantısını sağlamak için ilgili yazılım VPN ağ geçidini dağıtabilir, ancak dezavantaj, kullanıcı katılımının çok yüksek olması, dağıtım planının karmaşık olması ve performansın sınırlı olmasıdır. En son Alibaba Cloud ve AWS VPC Peering yüksek hızlı ara bağlantı çözümlerine referansla ve Shanda'nın orijinal intranet kaynaklarına dayanan Sihua ExpressNET, sanal yönlendiricide olgun bir statik ve dinamik yönlendirme protokolü tanıttı ve yüksek bir ağ oluşturmak için harici ağ ekipmanıyla birleştirdi. Yüksek performanslı, yüksek düzeyde ölçeklenebilir DCI (Veri Merkezi Ara Bağlantısı) ağı. Veri merkezleri arasındaki ağ ekipmanı, kontrol düzlemini uygulamak için olgun BGP-EVPN teknolojisini kullanıyor ve yine de tüm tasarımın tutarlılığını sağlamak için yönlendirme düzlemi olarak VxLAN'ı kullanıyor.
Ağ platformu dönüşüm etkinliği
Siva Teknolojisinin ExpressNET SDN çözümünün piyasaya sürülmesinden sonra, Shanda Games G Cloud 2.0 ağ platformu aşağıdaki dikkat çekici sonuçları elde etti:
-
Son derece otomatik: Fiziksel ve sanallaştırılmış ağın tamamı, platform verimliliğini artıran ve insan operasyon arızalarını azaltan otomatikleştirilmiş yönetim, çalıştırma, bakım ve izleme gerçekleştirmiştir;
-
Son derece esnek ve açık: Yazılım ve donanımı, yönlendirme ve kontrol düzlemlerini ayırarak, donanım ağı ekipman satıcılarına bağlı olmayan esnek bir kiracı sanallaştırılmış Overlay VPC ağı sağlar ve üst katmanı değiştirmeden birden çok ağ cihazını destekler overlay ağ tasarımı;
-
Yüksek performans: Yazılım ve donanımın işbirliğine dayalı çalışmasıyla, ağ donanımı ekipmanının içsel performans avantajları en uç noktaya getirilebilir;
-
Yüksek güvenilirlik: Sihua'nın dağıtılmış SDN denetleyicisi sayesinde, tek hata noktaları ortadan kaldırılır ve platformun 7 x 24 kararlı çalışması garanti edilir.
4 sonunda yazılı
Shanda Games durumunda, SDN'nin faydaları yalnızca veri merkezi değil, aynı zamanda sadece altyapı değil, aynı zamanda Shanda Games'in her sahnesinin hizmetleri ve işlevleridir ve ortak bir stratejik çerçeve altında yüksek verimlilik, güvenilirlik ve güvenilirlik sağlayabilir. Sorunsuz mobilite ve sorunsuz iş yükü geçişi sağlamak için güvenle çalışın.
Shanda G Cloud 2.0 operasyonlarının sürekli olarak derinleştirilmesi ve çeşitli sistemlerin piyasaya sürülmesiyle, ağ, çıplak metal ağların optimizasyonu, dağıtılmış SNAT, NFV talebi ve VPC'deki hizmet işlevi zinciri gibi bazı yeni gereksinimler ve zorluklarla karşılaşmaya devam edecek. Zincir), konteyner ağıyla entegrasyon vb. Bu nedenle, gelecekte, kendi Ar-Ge deneyimimizi, OpenStack, beyaz markalı SDN anahtarları gibi açık kaynaklı yazılım topluluklarını birleştirecek ve Siva ExpressNET'e dayalı Shanda için sürdürülebilir, yüksek kaliteli bir ağ mimarisi oluşturacağız.
yazar hakkında
Sihua Technology USA Bulut Bilişim ve Ağ Mimarı Zhang Lin, operatörler ve büyük kuruluşlar için BT altyapısı, bulut bilişim ve ağ oluşturma konularında yaklaşık 18 yıllık danışmanlık, tasarım ve uygulama deneyimine sahiptir. Sihua'ya katılmadan önce Amerika Birleşik Devletleri'ndeki Juniper Networks'te 5 yıl profesyonel teknik servislerde çalıştı ve Verizon, ATT, Google vb. Dahil olmak üzere Amerikan Tier 1 operatörleri için profesyonel ağ teknik hizmetleri sağladı. IBM Global Service'de çalıştı, Dimension Data şirketi, büyük ölçekli BT danışmanlığı ve mimari tasarımla uğraştı. Cisco CCIE # 11122, Juniper JNCIE # 300, VMWare VCP, IBM Onaylı BT Mimarı vb. Dahil olmak üzere bir dizi endüstri teknolojisi sertifikasına sahiptir.
